WordPress beveiligen

Wordfence is een van de beste beveiligingsplugins die je WordPress installatie kan gebruiken voor het veiliger maken van je website. Hij is ook zeer uitgebreid en daar kun je als gebruiker nog wel eens tegenaan lopen als je hem wil instellen. Vandaar dat Just Host je een handleiding biedt voor het instellen van de belangrijkste beveiligingen via Wordfence.

Wordfence

Wordfence biedt niet alleen beveiliging op het gebied van inbreken, hij kan ook antivirus-scans uitvoeren en een firewall installeren. Ook houdt deze plugin je van Google’s blacklist af op SEO gebied.

wordfence logo

Wordfence belangrijkste features op een rijtje

  • Vergelijken van de originele WordPress bestanden met de bestanden in je eigen installatie;
  • Vergelijken van thema- en pluginbestanden met de originele versies;
  • Scannen van bestanden die buiten WordPress om zijn geüpload;
  • Scannen van je website op kwetsbaarheden, zoals HeartBleed;
  • Scannen op bekende malware;
  • Scannen van content op trojans, virussen, achterdeurtjes en andere kwetsbaarheden;
  • Scannen op het gebruik van zwakke wachtwoorden;
  • Checks om een DDOS aanval te voorkomen;
  • Checkt rootbestanden, thema’s en plugins die verouderd zijn;
  • Scant de DNS op ongeoorloofde aanpassingen.

Welke instellingen moet je aanpassen?

Om te beginnen is het natuurlijk belangrijk om de plugin op je WordPress installatie te installeren en activeren. Dat doe je via je dashboard en dan bij Plugins > Nieuwe plugin. Zoek naar Wordfence en download en installeer de plugin.

Als je hem eenmaal hebt geïnstalleerd, ga je naar de plugin onderin aan de linkerkant van je scherm. Volg de onderstaande stappen om de basisopties van Wordfence in te stellen.

De basisopties

Ga naar options in het menu aan de linkerkant onder Wordfence.

Om Wordfence te gebruiken heb je een API-sleutel nodig. Deze wordt automatisch geconfigureerd op het moment dat je de plugin activeert. Mocht je meer bescherming willen, dan kun je een premium API-sleutel aanschaffen.

Vul je e-mailadres in om updates te krijgen. Als je verder naar beneden scrollt, kun je aangeven welke updates je wil ontvangen. Deze Alerts zetten wij doorgaans aan. Je bent vrij om andere / meer opties te activeren:

wordfence alerts

wordfence email

wordfence traffic

 

Opties voor scans

Hier vind je het stuk over het scannen van je website. In het overzicht hieronder zie je welke scans wij aangevinken om mee te nemen tijdens een scan.

wordfence scans

Zoals je ziet, hebben we bijna alles aanstaan, behalve de High Sensitivity scan. Deze scan kan namelijk valse resultaten geven. Hij scant dan niet de backups en logfiles, maar die worden in andere scans normaal gesproken ook niet meegenomen.

Firewall

De onderstaande opties hebben we staan in onderdeel ‘Rate Limiting Rules’. Daarnaast hebben we de tijd dat een IP-adres geblokkeerd wordt, opgehoogd.

wordfence limiting

De kwaadaardige loginpogingen blokkeren

Deze instellingen blokkeren de kwaadwillende die probeert in te loggen op je site. Hieronder zie je welke instellingen wij hebben aangezet en voor hoe lang:

wordfence loginsecurity

Je ziet dat we Immediately lock out invalid usernames niet hebben aangevinkt. Mocht je namelijk zelf een keer per ongeluk je gebruikersnaam verkeerd invoeren, dan ben je zelf direct geblokkeerd.

Andere opties

wordfence opties

 

Ook hier zitten nog twee belangrijke opties in, die we willen bespreken. De eerste optie verbergt het versienummer van je WordPress installatie. Dit is handig wanneer je niet direct een update kunt doen naar de nieuwste versie. De lekken in eerdere versies worden namelijk bekend gemaakt en als je versienummer bekend is, kunnen kwaadwillenden er misbruik van maken.

Ook de laatste optie is belangrijk om aan te vinken: Disable Code Execuions for Uploads directory. Deze instelling blokkeert namelijk dat .exe bestanden die tussen je plaatjes zijn geüpload kunnen worden uitgevoerd.

Vergeet niet om alle wijzigingen op te slaan.

Deze instellingen zijn volgens ons het belangrijkste. We kunnen echter niet garanderen dat je ondanks deze instellingen niet gehackt gaat worden. Wel garanderen we dat kans in ieder geval kleiner is.

De scan uitvoeren

Nu we alle instellingen hebben ingevoerd, is het zaak om te kijken of je installatie schoon is. We gaan de scan uitvoeren.

Ga naar Scan in het menu aan de linkerkant onder Wordfence en klik op deze pagina op Start a Wordfence Scan. De scan zie je voorbijkomen in het gele venster eronder. het kan even duren voor hij klaar is, afhankelijk van de grootte van je site.

wordfence scan draaien

 

Als je verder naar beneden scrollt, zie je de issues die je kunt oplossen om je site nog veiliger te maken. Als er diverse issues worden gevonden en je weet niet hoe je het moet oplossen, neem dan contact met ons op. Stuur dan ook je login gegevens mee (mag ook een tijdelijke gebruiker zijn die je extra aanmaakt voor ons).

Uiteindelijk is dit natuurlijk je ultieme doel:

wordfence resultaat scan